“Gestión de Redes TCP/IP

basada en RMON”

Dra. Ing. Caridad Anías Calderón

Cujae
cacha@tesla.cujae.edu.cu
 Aspectos a tratar
• Introducción
• Características de RMON
• Ventajas del empleo de RMON
• Versiones de RMON
• Características de la Base de Información de
Gestión (MIB) RMON
• Configuración de la sonda RMON
• Ejemplos de uso de RMON en el diseño de
redes
• Ejemplos de uso de RMON en la administración
de redes
• Conclusiones
Introducción
 Paradigma Gestor - Agente
ADMINISTRADOR DE RED
Interfaz
Eventos
GESTOR Operaciones de
Gestión

Agente Agente
Agente

Información de Información de
Gestión (MIB) Información de
Gestión (MIB)
Gestión (MIB)
¿Qué se tiene que con SNMP típico?

SNMP y MIB-II: Poseen información

local a los recursos gestionados
Ej: Parámetros de tráfico (generado y
recibido) local a cada dispositivo donde
se encuentra un agente, pero no el de
la red en conjunto.
Por otra parte están los monitores de
red cuyas características son:

èEstán dedicados a recoger y analizar el tráfico

que atraviesa el segmento de red en que están
situados.
èSe conectan al segmento de red en modo
“promiscuo” y escuchan todos los paquetes que
viajan por el segmento.
èAplican filtros, almacenan paquetes para un
estudio posterior y producen información
estadística sobre los paquetes.
èDedican la mayor parte de sus recursos a la
monitorización.
 Los Monitores de Red permiten
conocer en una LAN

• nivel de utilización
• nivel de colisiones
• nivel de errores
y determinar si se debe cambiar el
equipamiento y mejorar la conectividad,
entre otras opciones.
 ¿Qué problemas tienen los
Monitores de Red?
No se puede acceder remotamente a la
información de estos monitores sin provocar
una excesiva ineficiencia.
Solución:

Monitorización
Remota (RMON)
Características de
RMON
Características de la Monitorización
Remota (RMON)

* Es una extensión de SNMP.

* Gestiona una subred como un todo.
* Accede en forma remota a la información
empleando SNMP.
* La información se almacena en una MIB
de gestión llamada MIB RMON.
* La sonda RMON realiza parte del
procesamiento de la información de
gestión.
 Gestión de la red sin RMON
Agente Agente Agente
SNMP SNMP SNMP

3 Los agentes
responden

4 Las respuestas se
RESPUESTAS
encaminan al gestor

2 Las peticiones llegan a

PETICIONES
la red destino
5 Las respuestas
Gestor ROUTER
llegan al gestor y
SNMP
son PROCESADAS

RESPUESTAS

1 El gestor realiza las peticiones

 Gestión de la red con RMON
Agente Agente Agente
SNMP SNMP SNMP

2. La sonda recibe
la información de
configuración,
recoge datos y los
PROCESA
SNMP EL
3 La sonda envía PROCESAMIENTO
estadísticas Sonda RMON DE LOS DATOS
elaboradas al SE REPARTE
gestor

Gestor SNMP ESTADÍSTICAS ROUTER

1. El gestor configura la sonda

CONFIGURACIÓN RMON empleando SNMP
 Escenario Típico RMON
Consola de Gestión
con RMON
Router Router
Ethernet
PC con
Router agente RMON Router Hub Ethernet
Router
con
agente FDDI
RMON Backbone PC con
Switch
Router Switch con agente RMON
agente RMON en
Token cada uno de sus
Ring
puertos
Localización de RMON
• En hardware: incrustada en los
dispositivos de red (switch or router).

• Por software (Ej:. Network

Instruments RMON2 Probe corriendo
en Windows 98/2000/XP)
 Ventajas del
empleo de RMON
Ventajas del empleo de RMON **

Permite:
* monitorización configurable de la
sonda RMON
* detección local de fallos e informe al
gestor principal de los mismos.
Ventajas del empleo de RMON *

* recolección de información para

múltiples gestores (almacena la
configuración que recibe en tablas).
* disminución del consumo de
recursos en la red y en la estación
central de gestión.
Versiones de RMON
 RMONv1
• Definida en la RFC 1757

• Proporciona información de gestión del

nivel físico y de nivel de Control de Acceso
al Medio (MAC).

• La RMON MIB v1 es incorporada en la

MIB-II de SNMP como el subgrupo 16 con
9 subgrupos para Ethernet y uno para
Token Ring.
 RMONv2
• Se encuentra recogida en la RFC 2021.

• Hace énfasis en el tráfico IP y en el tráfico

del nivel de aplicaciones.

• Proporcionar información de gestión de los

niveles de red y de aplicación permitiendo
analizar el flujo entre subredes.

• La RMON MIB v2 añade 10 subgrupos a la RMON

MIB v1 .
Capas del Modelo TCP/IP y las
versiones de RMON

Modelo Monitoreado
TCP/IP por:
Aplicación
RMONv2
Transporte
Red
Enlace
(MAC) RMONv1
Físico
 Características de la
Base de Información de
Gestión (MIB) RMON
 Parte del Árbol de Registro que es
Responsabilidad del IAB
ROOT
ccitt (0)
iso(1)
joint - iso - ccitt (2)
org(3)
dod (6)
internet (1)

directory(1) mgmt(2) experimental(3) private(4)

mib snmp ( mib- II)
system(1) enterprises(1)
(1) transmission
Interfaces(2) ip (4)icmp udp(7)
(mib-II)
(5)
address translation tcp(6) egp(8)
(3)
 MIB RMON v1 **
Posee, para las Redes LAN Ethernet, 9 grupos:
–statistics: estadísticas de errores, distribución
de tamaño de paquete y utilización de las
subredes (tráfico multicast, broadcast y
unicast).
–history: almacenamiento periódico de muestras
de estadísticas especificadas.
–alarm: configuración, muestreos y umbrales
sobre variables.
 MIB RMON v1 *
–host: estadísticas de tráfico en los host.
–hostTopN: estadísticas ordenadas de tráfico de los
host.
–matrix: información de error y de utilización entre
pares de nodos.
–filter: configuración de filtros para captura de
paquetes.
–packet capture: filtrado de paquetes y formateo
para envío de información a la consola de gestión.
–event: eventos generados por un agente RMON (Ej.:
umbrales excedidos, captura de paquetes, etc.).
 MIB RMON v2 **
Posee 10 grupos:
–Protocol Directory: lista de protocolos que la sonda
RMON2 puede monitorear con lo cual un gestor puede
conocer cuales son los protocolos que implementa un
agente RMON v2. Muy importante cuando los gestores
y los agente son de diferentes proveedores.
–Protocol Distribution: estadísticas de tráfico por cada
protocolo de nivel de red.
–Address mapping: traducción entre direcciones MAC y
direcciones IP.
–Network Layer host: estadísticas de tráfico de la capa
de red en los host.
–Network layer matrix: estadísticas de tráfico entre
pares de nodos a nivel de la capa de red.
 MIB RMONv2

–Application layer host: estadísticas de tráfico de la

capa de aplicación, por protocolos, en cada host.
–Application layer matrix: estadísticas de tráfico
entre pares de host, por protocolo, de la capa de
aplicación.
–User history: Muestreo periódico a variables
especificadas por el usuario. Permite, por ejemplo,
obtener la historia de un servidor particular o de
una conexión router-to-router.
– Probe configuration: Suministra un estándar para
configurar remotamente los parámetros de una
sonda.
Configuración de la
sonda RMON
 Tablas para la configuración de
la sonda RMON
Tabla de Control (r/w):
–En ella se colocan los parámetros de configuración
–el gestor añade una fila en esta tabla para
configurar su petición de monitorización
–la sonda empieza a recolectar datos sobre esa
petición
Tabla de Datos (r):
–almacena los resultados de la monitorización.
–el gestor accede a los resultados almacenados.
Ejemplo: Programación de alarmas

– El gestor añade una fila a la tabla de alarmas

– Debe proporcionar la variable, el intervalo de
muestreo y los parámetros umbrales.
– Dos tipos de umbrales:
Value
Rising
* * * Threshold

Falling
* * Threshold

Time
Ejemplos de uso de RMON
en el diseño de redes
 ¿Necesito segmentar una red que
posea hub?
etherStatOctets t 1 − etherStatOctects t 0
bit − rate = 8
t1 − t 0
bit − rate
utilization =
ifSpeed
• Si la utilización se mantiene por encima del 50 %, es
conveniente segmentar la red.
• Otro factor: Tasa de Colisiones. Si más del 5 % de los
paquetes colisionan, puede ser conveniente segmentar.

etherStatCollisionst1 − etherStatCollisionst0
colisiones =
etherSatatPktst1 − etherstatPktst0
¿Es conveniente segmentar mediante
switch o router?
– Factor decisivo: paquetes de broadcast.
– Si el tráfico de broadcast es mayor de 30 paq/sg hay
problemas.

etherStatsBroadcastPktst1 − etherStatsBroadcastPktst0
broadcast rate =
t1− t0
¿Donde colocar el switch o router?
– Lo mejor es mantener los host con mayor por ciento
tráfico en el mismo lado del dispositivo de interconexión.
– Inspeccionando el grupo matrix de RMON v1 se pueden
conocer los nodos con gran tráfico mutuo los que se
colocarían en el mismo segmento.
Ejemplos de uso de RMON
en la administración de
redes
 Ejemplo 1
Problema:
• El personal de la división de ingeniería de un
fabricante de computadoras corre simulaciones
sobre la Intranet lo que típicamente dura días y
requiere la máxima velocidad de la red.
• Las simulaciones comenzaron a estar muy lentas y
la división de ingeniería le echo la culpa a la falta
de ancho de banda de la red exigiendo que la
tecnología de su LAN fuera reemplazada con otra
de más velocidad.
 Ejemplo 1
Metodología de Solución:
• El administrador de red:
– analizó el historial de tráfico de las sondas RMON en las
LAN criticas de ingeniería.
– elaboró gráficos que mostraban la utilización y la máxima
utilización de las máquinas de la red.
• Resultado:
– la utilización del ancho de banda de las LAN nunca
alcanzo el 10 %.
– la máquina de más tráfico en la red de ingeniería era
una x-terminal corriendo un sofisticado protector de
pantalla desde el servidor.
• La división de ingeniería no se quejo desde entonces.
 Ejemplo 2

Problema:
• La Internet de una ciudad presenta baja respuesta.
• Los usuarios reportan problemas en el acceso a los
servidores vía TCP/IP.
• Eventualmente, los problemas se resuelven
reseteando los servidores pero es una solución
temporal pues los problemas se vuelven a
presentar.
 Ejemplo 2
Metodología de Solución:
• El administrador de red coloca:
–varias sondas RMON en la red y detecta que el tráfico
de broadcast es el 40% del trafico de la red.
–filtros en las sondas para capturar sólo el trafico de
broadcast, resultando que varios de los servidores
estaban enviando solicitudes ARP en proporción
anormal.
–filtros para capturar una conversación cliente /
servidor observándose que todas las solicitudes al
servidor estaban siendo respondidas, no con una
respuesta, sino con una solicitud ARP.
 Ejemplo 2
Metodología de Solución: (Cont..)
• Se evidencia que el servidor pierde información de
las direcciones físicas de los clientes tan pronto
como la obtiene, o sea, su cache ARP se limpia
constantemente.
• Al revisar la configuración del servidor se encontró
que valor de time out de la cache estaba fijada en
milisegundos en vez de en minutos.
• El problema de la red se resolvió completamente
cambiando el valor de time out de la cache.
 Ejemplo 3
Problema:
Una gran empresa posee una Internet corporativa
enrutada y muy redundante con topología malla en
el backbone de la WAN al cual se conectan las LAN.

Switch Router Switch

Router
Router

Switch Router Switch

 Ejemplo 3

Problema: (Cont..)

• Periódicamente, en un cierto momento del día,

los usuarios remotos llaman reportando
problemas severos de comunicación con el
centro de datos.
• Los técnicos se esfuerzan para encontrar el
problema pero este desaparece después de
aproximadamente una hora
 Ejemplo 3
Metodología de Solución:
• El administrador de la red:
–colocó agentes RMON en las LAN conectadas a los
enlaces WAN conociendo el comportamiento adecuado
del tráfico en las mismas.
–fijó umbrales para que cualquier desviación del rango
de tráfico activara una alarma.
• Durante una de las ocurrencias periódicas del problema
un agente disparó la alarma por poseer proporciones de
tráfico de 10 a 12 veces por encima de lo normal.
• Se detecta que los causantes eran dos puertos del router
de la LAN que llevaban a la WAN.
• Una captura de tráfico demostró que la mayor parte del
trafico de la LAN venia de la WAN y se destinaba a
estaciones fuera de la red local.
 Ejemplo 3
Metodología de Solución: (Cont..)
• Se encontró que el router del problema calculaba mal sus
tablas de asignación de rutas durante el chequeo periódico
que un técnico hacia en cierto momento del día.
• En lugar de enrutar el tráfico dentro de la infraestructura
de la malla de la WAN, estaba desviando el tráfico a la
LAN desde donde era enrutado nuevamente a la WAN.
• Esto provocaba que la LAN en cuestión formaba parte del
backbone corporativo durante una hora hasta que el
router se arreglaba a si mismo.
• Se cambio el protocolo de ruteo y la lista de acceso al
router se modifico para quitar el impacto de las
actividades del técnico.
Conclusiones
 Conclusiones
• Usar RMON aumenta la eficacia del personal de
administración.
• RMON es bastante económico usando el ancho de
banda de la red.

Como la mayor parte de los equipos de datos

poseen agentes RMON, lo adecuado es
emplearlos en la Gestión de las Redes
TCP/IP
Gracias

¿Preguntas?